ウイルスメール感染に関するお詫びと注意喚起

お取引先各位

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　WellBe Holdings Limited
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　WellBe (Hong Kong) Limited
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　WellBe International Loss Adjusters Limited


拝啓　お取引先各位におかれましては、ますますご清栄のこととお喜び申し上げます。平素は、格別のご愛顧を賜り、誠にありがとうございます。

先月、WellBe (Hong Kong) Limited（以下″WBHK″）およびWellBe International Loss Adjusters Limited（以下″WBILA″）のお取引先数社に、弊社グループ社員の成りすましメールが送付されているとのご連絡をいただきました。ただちに弊社グループ内で調査を行った結果、WBHKおよびWBILAの業務委託先であり、弊社グループの中国法人である上海鼎安保険公估有限公司の社員が使用するパソコンが、マルウェア「Emotet」に感染し、弊社グループお取引関係者1,345件のメールアドレスが社外に流出したこと、6,906件メール本文の内容が流出した恐れがあることが判明いたしました。
先般、お取引先からのご指摘を受け、急ぎ弊社グループホームページにて注意喚起をしておりましたが、今般、マルウェア感染の事実が判明したことから、改めて皆様へのお詫びと注意喚起をさせていただきます。
「Emotet」への感染によるメールアドレスの社外流出及びなりすましメールの送信により、お取引様各位に対し多大なご迷惑をお掛けしたことをお詫び申し上げます。
今回の事態の発生を重く受け止め、今後は、弊社グループ全従業員に「コンピュータウイルス等のマルウェア対策」の実施を徹底するとともに、情報セキュリティ教育をさらに強化・改善し、再発防止に努めて参ります。

なお、大変恐縮ではございますが、お取引先の皆さまにおかれましては、下記の点にご注意いただき、感染防止、二次感染等感染拡大防止のための対策を講じていただくよう、お願いいたします。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　敬具
　　　　　　　　　　　　　　　　　　　　　　　　　記

　【お願い事項】
① お取引先様各位の社内、ご担当部署に対し、改めてマルウェア「Emotet」の注意喚起をお願いいたします。
独立行政法人 情報処理推進機構のサイト（ご参考）
<https://www.ipa.go.jp/security/announce/20191202.html>
② 弊社グループ社員から受信したメールの送信元「表示名」と「メールアドレス」ご確認の徹底をお願いいたします。
弊社グループのメールドメインは以下の4つです。
　　　・@wellbemedic.com　　　　　　・@wellbebroker.com
　　　・@dynapro.net.cn　　　　　　　・@wellbe-ila.com
　　　
また、「表示名」および「メールアドレス」が正しくても、過去に受信したメールを再受信した、日本語の表現が不自然、普段は日本語なのに英語のメールが届いた等、メール本文に少しでも違和感を持たれた場合は、メール本文中のURLにアクセスしたり、添付ファイルを開いたりせず、弊社グループ発信元にメール送付の有無のご確認いただくようお願いいたします。

③ コンピュータウイルスと思われる添付ファイルを開かれてしまった場合は、［コンテンツの有効化］や［マクロを有効にする］というボタンは絶対にクリックせず、操作を中断するようお願いします。
感染が疑われる場合は、以下のサイトからツールをダウンロードして確認ください。　　　
一般社団法人JPCERTコーディネーションセンターのサイト（ご参考）
<https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html>

【お問い合わせ先】
本件についてご不明な点がございましたら、以下のメールアドレスまでご連絡ください。
連絡先メールアドレス（マルウエア対策室）：customer-support@wellbemedic.com　　


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上